针对 DAO(去中心化自治组织)的攻击是以太坊早期发展历史上发生的一起重大的攻击事件。当时,该合约持有金额超过1.5亿美元。重入在攻击中起了主要作用,最终导致以太坊区块链不得已做了硬分叉,形成了两个独立的区块链,以太坊(ETH)和以太坊经典(ETC)。截止2022年,重入攻击仍然是以太坊上常见的攻击。
本实验的目的是让学生亲身体验重入攻击。学生将获得两个智能合约,一个是有漏洞的合约(受害者合约)和一个用于攻击的合约。学生将完整地经历攻击过程,目睹攻击如何将受害者合约中的资金全部盗取。攻击将在SEED仿真器上进行,仿真器内部部署了以太坊区块链。